摘要: 渗透思路 IP信息收集IP反查域名(web查询)http://stool.chinaz.com/samehttps://tools.ipip.net/ipdomain.phphttps://www.dnsgrep.cn/https://site.ip138.com/ 域名查询IP(web查询)htt 阅读全文
posted @ 2023-08-31 10:42 WuliweiT 阅读(50) 评论(0) 推荐(0) 编辑
摘要: 网安信息收集3 1.GitHub监控 便于收集整理最新的exp或poc 便于发现相关测试目标的资产 2.各种子域名查询 3.DNS,备案,证书 4.全球节点请求CND 枚举爆破或解析子域名对应 便于发现管理员相关的注册信息 5.黑暗引擎相关搜索 fofa,shodan,zoomeye 6.微信公众号 阅读全文
posted @ 2023-08-31 10:42 WuliweiT 阅读(9) 评论(0) 推荐(0) 编辑
摘要: 网络安全-信息收集 红队思路: 外网信息收集——————>打点——————>权限维持————>提权—————>内网信息收集————>横向移动——————>痕迹清理 打点的关键: 1.找出网站真实IP,挖掘相邻网段,绕过安全设备 2.判断目标是否为蜜罐 3.定位内网IP和系统 4.定位关键的应用系统 阅读全文
posted @ 2023-08-31 10:41 WuliweiT 阅读(23) 评论(0) 推荐(0) 编辑
摘要: 春秋云镜 CVE-2022-28060 靶标介绍: Victor CMS v1.0 /includes/login.php 存在sql注入 1.打开环境之后进入该路径,看到一个登录界面 2.尝试登录,并使用burp进行抓包 3.将抓包的报文放到一个文件中 4.使用sqlmap进行爆破 sqlmap 阅读全文
posted @ 2023-08-31 10:41 WuliweiT 阅读(148) 评论(0) 推荐(0) 编辑
摘要: 代码审计的漏洞类型 对代码审计中存在的漏洞进行审计,常见的漏洞类型如下: 1SQL注入攻击 攻击者通过输入一段数据库查询代码窃取或修改数据库中的数据。 2 XSS跨站攻击 利用网站漏洞攻击访问该站点用户,达到窃取该站点访问者相关的用户登陆或认证信息的目的。 3远程、本地文件包含攻击 PHP、JSP中 阅读全文
posted @ 2023-08-31 10:40 WuliweiT 阅读(69) 评论(0) 推荐(0) 编辑